¿Usas Flash? Un nuevo agujero de seguridad pone en peligro tu ordenador
La firma Trend Micro ha detectado un nuevo agujero en el software que se une a los engaños que han circulado por Internet los últimos días: esto es lo que debes hacer para evitar contagiarte
Bilbao
La firma de seguridad Trend Micro ha descubierto esta semana un potente agujero de seguridad que afecta al software Adobe Flash, instalado en la mayoría de los ordenadores y que ofrece soporte a juegos y vídeos en Internet. El agujero aún no está corregido y su propagación es muy fácil.
<p>Si no usas juegos o aplicaciones basadas en Flash, puedes desinstalarlo</p>
Este nuevo bug del software se une a otro virus que se hacía pasar por una actualización oficial de Flash pero que no lo es. Por lo tanto, ante estas dos amenazas, conviene extremar las precauciones y desconfiar de cualquier tipo de vídeo o publicidad que pueda parecer engañosa.
Los atacantes que ya han empleado esta vulnerabilidad han colocado banners de publicidad en conocidos sitios de vídeos como ‘Daily Motion’, que enlazan a una web donde está alojado un archivo con extensión SWF que contiene el ‘exploit’. Es importante tener cuidado porque el virus se instala inmediatamente.
En este sentido, los expertos nos recomiendan máxima prudencia y desconfianza. “Hay que esperar a que salga una versión parcheada de la aplicación, debidamente firmada por la propia Adobe”, recomienda Félix Brezo, experto en seguridad informática y colaborador de grandes empresas e instituciones en la materia.
Estos fallos sin resolver son los más buscados por los distribuidores de ‘malware’, explica Brezo: “Son las que todo atacante está deseando encontrar y las que más se cotizan en el mercado negro porque si ni el fabricante conoce su existencia difícilmente serán parcheadas en un espacio breve de tiempo”. Cuantos más engaños, más ataques, y más peligro para los potenciales usuarios de este tipo de portales.
Una forma práctica de saber que una actualización es verídica, es que el programa esté en nuestro idioma: si la traducción parece estar hecha por un robot, mejor desconfiar.
La firma ha identificado la mayoría de los ataques entre los días 14 y 27 de enero, sobre todo entre usuarios de Estados Unidos y ha elaborado un análisis en el que se extraen todas las conclusiones.
Virus en un falso vídeo pornográfico en Facebook
Otra de las amenazas más comentadas de los últimos días ha sido la que se ha propagado a través de un falso vídeo pornográfico en Facebook y que ya habría infectado a más de cien mil usuarios.
“Las plataformas que reproducen Flash para el streaming de películas o vídeos lo utilizan y pueden ser un un buen foco de propagación de un malware para explotar estas vulnerabilidades”, explica Brezo.
Sin embargo, en esta ocasión, hay que matizar que parece ser que el problema no era Flash sino un software que decía ser Flash pero en realidad no lo era.
El usuario veía en Facebook un enlace que debía pulsar para ver un vídeo. Al acceder, no había tal vídeo, sino un cuadro que advertía que la versión instalada de Flash no estaba actualizada, y que era necesario descargarse un ejecutable con la actualización. Si no, no podría verlo.
Grave error. “Es preferible actualizar el programa abriéndolo desde el propio ordenador y no fiarse de enlaces en las páginas”, explica Brezo de forma general, ya que de este caso en concreto no se disponen de los datos suficientes para evaluar sus peligros concretos.
Los plugins, en el foco de los atacantes
Entre nuestras razones para desinstalar Flash, no incluimos uno de los más evidentes, la seguridad, porque también recomendamos en otras ocasiones a los usuarios ser cuidadosos y mantener al día actualizado su ordenador. No solo las actualizaciones del sistema, sino también las de los plugins como Java y Flash.
Cabe recordar que Flash es un plugin que utilizan muchas personas porque es necesario para utilizar ciertos juegos o aplicaciones empresariales. La tendencia es que se utilice menos cada día en favor de otros estándares como HTML5, también más seguros porque se ejecutan desde el navegador.